06.02.2009, 22:15 | #11 |
Эксперт
Регистрация: 15.07.2008
Сообщений: 2,004
Вес репутации: 312
|
Я, например, не знаю ни одного языка программирования, вот и использую "публичные" движки...
__________________
|
06.02.2009, 22:32 | #12 |
Эксперт
Регистрация: 23.11.2007
Адрес: Туда ведут благие намерения...
Сообщений: 1,280
Вес репутации: 323
|
я тоже или не знаю или могу только вставить куда напишут, коль я загрузил переходную аватару, можно у них на форуме почитать мои сопли, чтоб понять, с чем незнающие языка иногда мирятся. Может от счастья может от скуки но бороться иногда просто устаешь и принимаешь свой новый облик.
__________________
|
10.05.2009, 10:21 | #14 |
Мастер
Регистрация: 06.08.2007
Сообщений: 739
Вес репутации: 236
|
Снова латаем дырки:
http://forum.coppermine-gallery.net/...c,59247.0.html Добавлено через 8 часов 25 минут Упс! Только написала ссылку, так у них сайт упал В общем, там очередное обновление версия 1.4.22 закрыли серьезную дыру в безопасности. Все обновление можно не ставить, есть ручной патч.
__________________
Сайт бесплатных психологических тестов. Последний раз редактировалось Lenka; 10.05.2009 в 10:21. Причина: Добавлено сообщение |
10.05.2009, 11:10 | #15 |
Злой модератор
Регистрация: 25.03.2007
Адрес: Deep forest
Сообщений: 5,343
Вес репутации: 502
|
Lenka, спасибо, в очередной раз спасаете пользователей CPG, которые редко заходят на офф.сайт
На всякий случай копирую сюда. For those who want to apply the vulnerability fix manually to their Coppermine installation, open docs/showdoc.php and replace: PHP код:
PHP код:
|
10.05.2009, 12:03 | #16 | |
Эксперт
Регистрация: 18.06.2007
Адрес: Картофель
Сообщений: 2,417
Вес репутации: 355
|
Цитата:
вообще надо просто фильтровать все входящее в массивах: $_GET, $_POST, $_COOKIE искать неадекватные структуры: wget, curl, links, .txt, javascript: ... а вообще лучше на уровне вебсервера фильтровать заголовки содержащие структуру: GET /.*http://.*HTTP/ для Apache + mod_php можно предложить что-то такое, дабы исключить perl/bash ориентированные эксплойтики mount --bind /home/ /var/home -o noexec, nosuid |
|
10.05.2009, 13:30 | #17 |
Мастер
Регистрация: 06.08.2007
Сообщений: 739
Вес репутации: 236
|
Wink, если не часто заходите на офф.сайт, то возможно Вы и патч 1.4.21 пропустили?
Там на форуме, в соседней теме тоже есть ручная заплатка для безопасности.
__________________
Сайт бесплатных психологических тестов. |
15.05.2009, 18:08 | #19 |
Эксперт
Регистрация: 15.07.2008
Сообщений: 2,004
Вес репутации: 312
|
В сием чуде есть функция добавления фотографий с радикалов всяких? Или только на свой хост заливать надо?
__________________
|
15.05.2009, 23:56 | #20 |
Эксперт
Регистрация: 23.11.2007
Адрес: Туда ведут благие намерения...
Сообщений: 1,280
Вес репутации: 323
|
Лучше залить на свой хост, так я если увижу, что кто-то картинки тыбрит (в смысле безбожно много) могу из вредности водный знак на всю картинку забубенить или глупость написать, на моем сайте при этом все будет цивилизовано. А вообще обычно просто перекрывают, Вам дырке не нужны на сайте, скачайте вставьте ссылку закачайте себе все щастливы.
__________________
|
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Установка кода в Coppermine Photo Gallery | uanix | Установка кода на различные движки | 105 | 05.06.2013 16:43 |
Установка кода на Gallery | swbuser | Установка кода на различные движки | 23 | 19.10.2011 13:42 |
Вниманию оптимизаторов! | WebN | Пожелания пользователей системы | 37 | 12.11.2008 11:13 |
Вниманию тех, кто работает с медиками | a12 | Деловое сотрудничество | 4 | 01.02.2008 19:36 |
Powered by Coppermine Photo Gallery...вопрос подключения | qwerty_on | Вопросы по работе системы | 7 | 20.07.2007 05:17 |
Часовой пояс GMT +3, время: 07:04.